瑞星卡卡安全论坛

大侠好，我用的东芝M301笔记本。原有系统为Vista,近日改装XP后，瑞星每次重起机器进行启动杀毒时都会报警（见下表）。而我跳过启动杀毒，在安全模式和正常模式下对C盘杀毒，却显示没有病毒。这种现象只在启动杀毒时才出现。管理员请尽快给我答复,谢谢!（附SREngLOG.txt）


病毒名称                        处理结果  发现日期                    查杀方式  访问染毒文件的进程                                  文件                           
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-03 12:48:11 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-03 16:35:21 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-03 16:46:04 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-05 21:54:37 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-05 21:59:40 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-06 08:37:05 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-06 10:17:18 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-07 14:21:57 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-07 22:02:28 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-08 12:07:36 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-08 19:57:19 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe
                                                                                       
Trojan.Win32.Undef.bvl  删除成功  2008-09-09 09:05:03 文件监控 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\System32\rpcnetp.exe

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

附件: SREngLOG.txt

附件: rpcnetp.rar

那个病毒是DELL放在BIOS里面的，用来方便追踪失窃笔记本的。

　　rpcnetp.exe

　　rpcnetp.dll，会在进程当中增加一个RPCNET进程

　　为帮助企业克服安全风险，如远程、移动或台式机电脑的丢失，IBM与Absolute软件公司携手，把Absolute新版本的Computrace解决方案内置到新型ThinkPad笔记本的BIOS固件中。IBM因而成为唯一一家把反偷盗追踪工具嵌入PC硬件的厂商。如果用户的ThinkCentre台式机或ThinkPad笔记本被盗，Absolute能保证恢复数据，或根据用户的特殊要求，远程删除被盗电脑上的敏感数据。如果电脑在30至60天内无法恢复，用户有权获得高达1000美元的恢复保证赔偿金。

　　此外，Absolute软件公司还为用户提供了经济实用的解决方案，用于追踪电脑位置、提供电脑软硬件资产，管理租赁归还事宜、设置软件名追踪和许可条件。预装了AbsoluteComputrace技术的ThinkPad笔记本电脑将于本月底上市。

　　在2005年度RSA实验室会议上，IBM个人电脑事业部展示了其全新的安全技术，和已于一月底发布的带指纹识别器的新型ThinkPadT43笔记本。

楼上的,说是防盗的.但是东芝客服说没这回事呢?

好像是防盗的，不过行为同后门程序相同所以被报病毒了
看看说明书上有没些安装了Absolute Software Corp公司的产品

现在各家安全软件都有报的

现在急需要那个文件rpcnetp.exe

请将瑞星隔离区里的这个文件，恢复到你指定的目录内。

这可能需要关闭杀毒监控，不然你弄不了这文件

然后将这文件压缩后发来

很重要的。

病毒样本,请斑竹尽快帮忙解决.感谢!

附件: rpcnetp.rar

斑斑你要得东西齐了,怎么没有下文了?:default1:

这需要时间

昨天已给他们了

怎么还没答复啊？

我再问问去